Thomas Forrer's Blog: unitn.it search-field XSS vulnerability

mercoledì 8 ottobre 2008

unitn.it search-field XSS vulnerability

Playing around with firebug and hackbar I discovered a cross site scripting vulnerability in the University of Trento home page. Very simple but effective.

The exploit looks like this:


http://portale.unitn.it/scienze/search.do
?action_to_do=search_matching_values
&all=all
&cerca=Cerca
&channelId=-12827
&fast_search_radio=obj-search-quick-radio-unitn
&hidden_flag=hidden_flag
&page=/jsp/commonresultLucene.jsp
&pageToCall=show_all_people
&schInto=portal
&schOrder=orderRel
&schType=schAllWord
&search=
&text="<p/><_INJECTION_GOES_HERE_>

Javascript injection works without restrictions, and html injection of course too. So I build a simple exploit in honor of my friend Maurizio Grasso, take a look at it:

http://portale.unitn.it/scienze

I encourage all of you to install the "noscript" plugin for firefox, that blocks such an attack very easily.

10 commenti:

Unknown ha detto...: Ogni volta che guardo quella pagina non riesco a non scoppiare a ridere!! Mauri.; 10 ottobre 2008 alle ore 02:17
Thomas Forrer ha detto...: He is too lame to write in english..; 10 ottobre 2008 alle ore 04:04
Unknown ha detto...: Fuck you :D; 13 ottobre 2008 alle ore 09:28
@tomic ha detto...: What a nice web site!
The only problem is... that I cannot understand any single word related to the vaste universe of net-technologies... ;)
Marghe; 17 ottobre 2008 alle ore 05:20
Thomas Forrer ha detto...: hi cousin! welcome to my blog!
It doesn't matter if you don't understand, your comments are always welcome. At least the counter of visitors will be increased :P; 17 ottobre 2008 alle ore 05:26
Unknown ha detto...: The example is very original ;); 18 ottobre 2008 alle ore 03:47
Unknown ha detto...: yeah, i don't know why thomas always speaks about me in his topics...maybe..he is...... :P; 21 ottobre 2008 alle ore 02:16
@tomic ha detto...: ...A female comment is always a note of colour in this blog...

...Un commentaire féminin est toujours un commentaire de couleur dans ce blog...

...женский комментарий - это всегда одно примечание цвета в этом журнале...

CAPITO??? ;); 21 ottobre 2008 alle ore 03:31
Ivan ha detto...: Ciao Thomas... io pero' ti scrivo in italiano :). Buona giornata alla ricerca di vulnerabilita' ;); 21 ottobre 2008 alle ore 22:40
Thomas Forrer ha detto...: @federico:
eheh u'r right :)

@maurizio:
..I think you didn't read the unitn link carefully (on who is ...)

@@tomic: (double '@' lol..)
yeah, the only women that knows what to say/write at every minute of his life (..maybe its always crap.. lol)

@ivan:
Grande ivan che sei passato, ho dato 1 occhiata anche io al tuo blog,appena ho tempo ci posto qualcosina..
..cmq ho delle nuove vulnerabilità da postare, però prima voglio indagare e decidere su cosa pubblicare o meno,dato che il gray-hat hacking non è mai visto molto bene :P; 24 ottobre 2008 alle ore 01:45

Posta un commento

Thomas Forrer's Blog

mercoledì 8 ottobre 2008

unitn.it search-field XSS vulnerability

10 commenti:

Archivio blog

Etichette

Informazioni personali

Histats.com